viry - dotaz
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Pátek Květen 14 11:36:43 CEST 1999
Oto Buchta wrote:
> Problem je v tom, ze temer vse je na NT delano jako filtr, kdezto na UN*Xech
> jako proces. Neni to urcite presne, kdysi mi to vysvetloval clovek, ktery
> videl zdrojaky nejen od Linuxu, ale i od NT. Kdyby byly NT tak stabilni jako
Tak tohle (procesy/filtry) bude asi obracene :-) a nebo bych chtel
videt, jak tu grafiku pasirujem pres filter - napr: Word.exe | todos :-D
> >Troufal bych si tvrdit, ze Linux je vyrazne bezpecnejsi, nez NT :-)
> >(kdyz se zrusi suid bity u vetsiny programu)
>
> Tato posledni veta presne tvrdi to, ze Linux jako takovy neni tak dobre
> architekturove bezpecny jako NT. U Linuxu staci dira v jednom programu, ktery
> ma suid bit a mas rootovskou konzolu hned (staci zapis dvou radku do
Jenze vsechno je to stejne jak u NT, tak u Linuxu. Potrebujete obejit
bezp. mechanismy - tj. podstrcit nekde neco necemu, co to sezere a
vyuzit tak cizich opravneni, ktera jinak nemate.
V Linuxovem jadre obecne chyby nejsou. V NT mozna take ne, ovsem podle
pohledu do BUGTRAQ muzu soudit, ze spise jsou a je jich hodne, akorat se
jeste o hodne nevi, protoze nejsou zdrojaky. Dodat mohu jen to, ze M$ si
ty chyby nadelal _vsechny_ sam, protoze pise vetsinu sam, kdezto vinit
Linux z toho, ze SUID bitovana binarka je dira v systemu je neseriozni,
protoze ten program napsal v tom pripade BFU a jeste vetsi trouba mu dal
ten SUID bit. Linux je jen jadro. Misto SUID bitu mate v NT services...
Zbytecna flames - kdo chce kam, ...
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux